Di riferimento

Quando Autonomous Database è configurato con un endpoint privato, è necessario instradare in modo esplicito la connettività in uscita tramite l'endpoint privato. Inoltre, è necessario impostare la risoluzione DNS appropriata e la configurazione della connessione per garantire una comunicazione sicura tra le trasformazioni dei dati e il database.

Per configurare le trasformazioni dei dati con l'accesso all'endpoint privato di Autonomous Database, è necessario effettuare le operazioni riportate di seguito.

• Instrada le connessioni in uscita tramite l'endpoint privato. Vedere Configura instradamento in uscita nell'endpoint privato.
• Consentire un tempo sufficiente per la propagazione delle modifiche di instradamento. Vedere Passi dopo la configurazione del ciclo in uscita.
• Usare i nomi host basati su DNS (FQDN) al posto degli indirizzi IP. Vedere Configura connettività trasformazioni dati.
• Assicurarsi della configurazione di rete e DNS appropriata. Vedere Update Data Transforms Connection Configuration.

Il mancato rispetto di questi requisiti può causare problemi di connessione.

Configurare l'instradamento in uscita all'endpoint privato

Devi instradare le connessioni in uscita da Autonomous Database tramite l'endpoint privato.

Procedere nel modo seguente:

1. Per impostare la proprietà di instradamento, eseguire il login a SQL Web come utente ADMIN ed eseguire l'istruzione seguente:

   ALTER DATABASE PROPERTY SET ROUTE_OUTBOUND_CONNECTIONS = 'PRIVATE_ENDPOINT';

   Nota
   
   Se l'esecuzione di questo comando non riesce, contattare il supporto Oracle Autonomous Database.
2. Per verificare che la configurazione del routing sia impostata correttamente, eseguire la seguente query:

   SELECT *FROM
         DATABASE_PROPERTIESWHERE PROPERTY_NAME =
         'ROUTE_OUTBOUND_CONNECTIONS';

   Il valore previsto è PRIVATE_ENDPOINT.

Passi dopo la configurazione dell'instradamento in uscita

Dopo aver impostato la proprietà ROUTE_OUTBOUND_CONNECTIONS, effettuare le operazioni riportate di seguito.

• Attendere al massimo due ore per l'applicazione della configurazione dell'endpoint privato.
• Assicurarsi che non vi siano job di trasformazione dati in esecuzione o in sospeso.
• Assicurarsi che l'istanza Trasformazioni dati non sia in uso. È necessario essere disconnessi per rendere effettiva la query.

Configura connettività trasformazioni dati

È necessario configurare la connettività delle trasformazioni dati in base allo scenario di distribuzione.

Se Data Transforms si connette allo stesso Autonomous Database su cui è in esecuzione, effettuare le operazioni riportate di seguito.

• Reimpostare il wallet del database.
• Aggiornare il file tnsnames.ora per rimuovere eventuali prefissi specifici dell'endpoint privato dal valore host nella stringa di connessione.

  Ad esempio:

  Formato corretto: HOST = adb.eu-frankfurt-1.oraclecloud.com

  Formato errato: HOST = <private-endpoint-specific>.adb.eu-frankfurt-1.oraclecloud.com

• Configurare la connessione per utilizzare l'host pubblico del load balancer di Autonomous Database.

Ciò garantisce la corretta risoluzione del nome e l'instradamento all'interno dello stesso ambiente dell'endpoint privato.

Se le trasformazioni dei dati e il database di destinazione non si trovano nella stessa subnet della VCN, effettuare le operazioni riportate di seguito.

1. Assicurarsi che l'indirizzo IP privato di Autonomous Database consenta l'accesso alla rete. Aggiungere una regola di sicurezza di entrata per consentire il traffico dall'istanza di Autonomous Database utilizzando il relativo IP privato.
2. Per configurare la risoluzione DNS privata:
   • Eseguire il login a OCI Console.
   • Andare alla VCN associata ad Autonomous Database.
   • Apri resolver DNS privato.
   • Crea una nuova zona DNS privata. Assicurarsi che il nome della zona non utilizzi il dominio *.oraclecloud.com.
3. Creare un record DNS di tipo A.
4. Mappare il nome dominio completamente qualificato (FQDN) all'indirizzo IP privato di destinazione.
5. Salvare e pubblicare le modifiche DNS.

Aggiorna configurazione connessione trasformazioni dati

Configurare la connessione Trasformazioni dati per utilizzare il nome FQDN appena creato come host nella stringa di connessione.

Data Transforms richiede un nome di dominio completamente qualificato (FQDN) per garantire:

• Convalida del certificato TLS corretta.
• Correggere la connettività basata su wallet.
• Instradamento stabile tramite endpoint privati.

Tenere presente quanto riportato di seguito.

• L'utilizzo di un indirizzo IP come host nella stringa di connessione Trasformazioni dati non è supportato.
• Potrebbe essere necessaria una configurazione di rete aggiuntiva se il database di origine si trova in una VCN diversa o in una rete in locale. In questi casi, coinvolgere il architetto di soluzioni di rete interne o inviare una richiesta di servizio al Supporto di rete OCI.

In primo luogo, specificare ssl_server_dn_match=yes nell'URL JDBC affinché il CMAN accetti la richiesta. Utilizzare quindi il parametro ssl_server_cert_dn per specificare il DN del database server. Si noti che l'ordine in cui le chiavi vengono posizionate in ssl_server_cert_dn è importante. La sequenza deve essere CN, O, L, ST, C.

Ad esempio:

jdbc:oracle:thin:@(description= (retry_count=20)(retry_delay=3)(address=(protocol=tcps)(port=1521)(host=xxxxx.adb.us-phoenix-1.oraclevcn.com))(connect_data=(service_name=xxxxx.adb.oraclecloud.com))(security=(ssl_server_dn_match=yes)(ssl_server_cert_dn="CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US")))

Per ottenere i valori per ssl_server_cert_dn:

1. Eseguire il login alla VM che si trova nella stessa subnet in cui si trova Autonomous Database.
2. Digitare il comando seguente:

   openssl s_client -connect xxxxx.adb.us-phoenix-1.oraclevcn.com:1521 -showcerts

   In Dettagli certificato server sono disponibili i valori per i seguenti elementi:

   CN, O, L, ST, C

   Ad esempio, "CN=adwc.uscom-east-1.oraclecloud.com, O=Oracle Corporation, L=Redwood City, ST=California, C=US"

Per aumentare la memoria dell'agente ODI:

1. Modificare il file /u01/oracle/transforms_home/common/scripts/jettyServer.sh.
2. Aggiungere il parametro java -Xms1024m -Xmx4096m.
3. Riavviare il jetty server. Eseguire il login come utente OPC ed eseguire i comandi riportati di seguito.

   ssh -i <path to id_rsa> opc@<Instance IP>
   sudo su
   systemctl stop|start jettyserver.service
   exit 

Il fuso orario predefinito si basa sull'area in cui si trova il repository del database. Quando si crea una pianificazione, è possibile selezionare il fuso orario in cui si desidera eseguire la pianificazione. Utilizzare la pagina Impostazioni per modificare il fuso orario predefinito visualizzato nella pagina Crea pianificazione. Per istruzioni sulla creazione di un programma, vedere Programmazione di flussi di dati o flussi di lavoro.

Per impostare il fuso orario, procedere come segue.

1. Nel riquadro sinistro, fare clic su Amministrazione.

   Viene visualizzato un messaggio di avvertenza.

2. Fare clic su Continua.
3. Nel riquadro sinistro, fare clic su Impostazioni.
4. Nella schermata Settings selezionare il fuso orario desiderato dall'elenco a discesa Timezone.
5. Fare clic su Imposta.

   Questo fuso orario è ora il valore predefinito visualizzato nella pagina Crea pianificazione. È possibile selezionare un fuso orario diverso quando si crea una schedulazione. La configurazione nella pagina Crea schedulazione sostituisce le impostazioni effettuate qui.

   Fare clic su Reimposta se si desidera ripristinare l'impostazione predefinita della configurazione.

La configurazione aggiornata verrà applicata alle schedulazioni appena create. Le schedulazioni esistenti continueranno a essere eseguite nel fuso orario impostato al momento della creazione della schedulazione.

Ciò è utile se si eseguono più istanze di Trasformazioni dati. La codifica a colori aiuta a distinguere tra gli ambienti. Ad esempio, è possibile applicare colori distinti all'identità se l'istanza appartiene a un ambiente di sviluppo, area intermedia o produzione.

Per impostare il colore dell'istanza, effettuare le operazioni riportate di seguito.

1. Nel riquadro sinistro, fare clic su Amministrazione.

   Viene visualizzato un messaggio di avvertenza.

2. Fare clic su Continua.
3. Nel riquadro sinistro, fare clic su Impostazioni.
4. Nella schermata Impostazioni, in Impostazioni visive selezionare il colore che si desidera utilizzare per l'istanza. È possibile visualizzare un'anteprima dell'aspetto dell'interfaccia utente dopo aver applicato le impostazioni dei colori.
5. Fare clic su Applica.

   Il colore selezionato viene applicato come bordo all'interfaccia utente di lavoro.